随着技术的不断进步,IT支撑的发展面临的问题越来越多,其中安全就是不可忽视的内容之一,如何理解,如何应对?
方法/步骤
1
过去的一年,是全球漏洞攻击异常活跃的一年,从“永恒之蓝”洗劫全球150多个国家,到CPU漏洞影响大面积的操作系统。
2
随着IT规模的日趋庞大,相关支撑面临着7*24的要求,各种操作系统类型,数以千计的应用,数以万计的设备,压力不断增加。
3
针对安全问题,补丁部署是应对手段之一,从单一OS,脚本化运行,到流程自动化,到多OS支撑,可视化管理,平台化操作,不断演进。
4
打补丁涉及漏洞定位的问题(哪些设备有漏动,应用有什么影响)以及如何部署补丁的问题(怎么补安全,怎么验证结果)。
6
在企业内部网中,一般不会直连Internet,而是通过DMZ区域设置的补丁服务器从外部获取补丁,再分发到内部相关服务器上。
7
补丁部署的过程一般是从补丁测试、异常防护,到抽样测试、灰度发布,如果没有问题就全面发布,如果出现异常则进行补丁回滚。
8
此外,安全防护还要考虑补丁部署和代码部署分开,补丁部署时的监控,以及补丁更新涉及的权限管理等相关问题。
上一篇:如何提升自己的“沟通协调能力”?
下一篇:如何快速让工作顺利开展